服務器開發之極驗證

zzx0426 8年前發布 | 8K 次閱讀 服務器

簡介

極驗證與以往傳統驗證碼不同的是,極驗通過分析用戶完成拼圖過程中的行為特征,通過數據分析來判斷是人還是機器。用戶不必面對眼花繚亂的英文字符或漢字,整個驗證過程變的像游戲一樣有趣。

引入GeetestLib

import com.geetest.sdk.java.GeetestLib;

API說明

GeetestLib(String captchaId, String privateKey) : 構造函數

preProcess() : 預處理接口

getResponseStr() : 獲取預處理結果的接口

enhencedValidateRequest(String challenge, String validate, String seccode) : 極驗服務器狀態正常的二次驗證接口

failbackValidateRequest(String challenge, String validate, String seccode) : 極驗服務器狀態宕機的二次驗證接口

GeetestConfig 配置文件

public class GeetestConfig {

    private static final String captcha_id_web = "";
    private static final String captcha_id_wap = "";
    private static final String private_key_web = "";
    private static final String private_key_wap = "";

    public static final String getWebCaptcha_id() {
        return captcha_id_web;
    }

    public static final String getWebPrivate_key() {
        return private_key_web;
    }

    public static final String getWapCaptcha_id() {
        return captcha_id_wap;
    }

    public static final String getWapPrivate_key() {
        return private_key_wap;
    }

}

驗證初始化

@RequestMapping(value = "/gt/init")
@ResponseBody
public String geetestStart(HttpServletRequest request){
    GeetestLib gtSdk = null;
    if(isMobile(request)){
        gtSdk = new GeetestLib(GeetestConfig.getWapCaptcha_id(), GeetestConfig.getWapPrivate_key());
    }else{
        gtSdk = new GeetestLib(GeetestConfig.getWebCaptcha_id(), GeetestConfig.getWebPrivate_key());
    }

    //自定義userid
    String userid = "test";

    //進行驗證預處理
    int gtServerStatus = gtSdk.preProcess(userid);

    //將服務器狀態設置到session中
    request.getSession().setAttribute(gtSdk.gtServerStatusSessionKey, gtServerStatus);
    //將userid設置到session中
    request.getSession().setAttribute("userid", userid);

    return gtSdk.getResponseStr();
}

二次驗證

boolean validGtCode(HttpServletRequest request) {
    GeetestLib gtSdk = null;
    if(isMobile(request)){
        gtSdk = new GeetestLib(GeetestConfig.getWapCaptcha_id(), GeetestConfig.getWapPrivate_key());
    }else{
        gtSdk = new GeetestLib(GeetestConfig.getWebCaptcha_id(), GeetestConfig.getWebPrivate_key());
    }
    String challenge = request.getParameter(GeetestLib.fn_geetest_challenge);
    String validate = request.getParameter(GeetestLib.fn_geetest_validate);
    String seccode = request.getParameter(GeetestLib.fn_geetest_seccode);

    //從session中獲取userid
    String userid = (String)request.getSession().getAttribute("userid");

    //從session中獲取gt-server狀態
    int gt_server_status_code = (Integer) request.getSession().getAttribute(gtSdk.gtServerStatusSessionKey);

    int gtResult = 0;

    if (gt_server_status_code == 1) {
        //gt-server正常,向gt-server進行二次驗證

        gtResult = gtSdk.enhencedValidateRequest(challenge, validate, seccode, userid);
    } else {
        // gt-server非正常情況下,進行failback模式驗證
        logger.warn("failback:use your own server captcha validate");
        gtResult = gtSdk.failbackValidateRequest(challenge, validate, seccode);
    }
    return gtResult == 1;
}

前端頁面login.jsp

<!-- 為使用方便,直接使用jquery.js庫,如您代碼中不需要,可以去掉 -->
<script src="http://code.jquery.com/jquery-1.12.3.min.js"></script>
<!-- 引入封裝了failback的接口--initGeetest -->
<script src="http://static.geetest.com/static/tools/gt.js"></script>

<!-- 若是https,使用以下接口 -->
<!-- <script src="https://code.jquery.com/jquery-1.12.3.min.js"></script> -->
<!-- <script src="https://static.geetest.com/static/tools/gt.js"></script> -->

<script>
    var handlerPopup = function (captchaObj) {
        // 成功的回調
        captchaObj.onSuccess(function () {
            var validate = captchaObj.getValidate();
            $.ajax({
                url: "gt/validate", // 進行二次驗證
                type: "post",
                dataType: "json",
                data: {
                    username: $('#username1').val(),
                    password: $('#password1').val(),
                    geetest_challenge: validate.geetest_challenge,
                    geetest_validate: validate.geetest_validate,
                    geetest_seccode: validate.geetest_seccode
                },
                success: function (data) {
                    if (data && (data.status === "success")) {
                        $(document.body).html('<h1>登錄成功</h1>');
                    } else {
                        $(document.body).html('<h1>登錄失敗</h1>');
                    }
                }
            });
        });
        $("#popup-submit").click(function () {
            captchaObj.show();
        });
        // 將驗證碼加到id為captcha的元素里
        captchaObj.appendTo("#popup-captcha");
        // 更多接口參考:http://www.geetest.com/install/sections/idx-client-sdk.html
    };
    // 驗證開始需要向網站主后臺獲取id,challenge,success(是否啟用failback)
    $.ajax({
        url: "gt/init?t=" + (new Date()).getTime(), // 加隨機數防止緩存
        type: "get",
        dataType: "json",
        success: function (data) {
            // 使用initGeetest接口
            // 參數1:配置參數
            // 參數2:回調,回調的第一個參數驗證碼對象,之后可以使用它做appendTo之類的事件
            initGeetest({
                gt: data.gt,
                challenge: data.challenge,
                product: "popup", // 產品形式,包括:float,embed,popup。注意只對PC版驗證碼有效
                offline: !data.success // 表示用戶后臺檢測極驗服務器是否宕機,一般不需要關注
                // 更多配置參數請參見:http://www.geetest.com/install/sections/idx-client-sdk.html#config
            }, handlerPopup);
        }
    });
</script>

效果

浮動式

嵌入式

彈出式

移動端形式

 

 

來自:http://www.jianshu.com/p/d2dadc2c387a

 

 本文由用戶 zzx0426 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!